19 октября, пятница 15:11
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Утилита командной строки СКАД Сигнатура, СКЗИ Верба-OW, Крипто-ПРО CSP и VIP.NET CSP

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #61
    Из банка приходят файлы с ЗК.

    Под администатором -- точно можно стать на хранилище полученных файлов в АРМ КБР

    и выгрузить файл с ЗК с ЭЦП в отдельном файле для АРМ РКC

    это будет UTF-8 без БОМ

    <n1:ED210 xmlns:n1="urn:cbr-ru:ed:v2.0" AbstractDate="2017-02-20" AbstractRequest="1" Acc="40402810652090000002" EDAuthor="5209001001" EDDate="2017-02-20" EDNo="205736" EndTime="16:20:00"></n1:ED210>
    Последний раз редактировалось badik; 06.03.2017, 15:35.

    Комментарий


    • #62
      Скорость подписания:

      АРМ КБР составит 170 ЗК в секунду

      утилита Story 50 ЗК в секунду

      spki1utl.exe 1 ЗК больше 5 секунд
      Последний раз редактировалось badik; 06.03.2017, 15:36.

      Комментарий


      • #63
        ЗК проще получить обрабатывая Узел (ED101) и формируя текстовую строку руками
        строка должна быть сохранена потом в формате UTF-8 без BOM.
        jscript:
        PHP код:
        function fview(node,level)
        {
        var 
        o=[]
        var 
        pNode="n1:"+node.nodeName
        var =""
        if (pNode !="n1:#text")
        x+="<"+pNode
        if (level==0)
        x+=' xmlns:n1="urn:cbr-ru:ed:v2.0"'

        if (node.attributes && node.attributes.length)   // element with attributes  ..
        for (var i=0i<node.attributes.lengthi++)
           if (
        node.attributes[i].nodeName !="xmlns")
           
        o[o.length] =[node.attributes[i].nodeName , (node.attributes[i].nodeValue||"").toString()]
        o.sort(function(a,b) { return (a[0] < b[0]? -1:1)})

        for (var 
        i=0i<o.lengthi++)
        x+=" "+o[i][0]+'="'+o[i][1]+'"'

        if (pNode !="n1:#text")
        x+=">"

            
        for (var child node.firstChildchild != nullchild child.nextSibling)
            {
            
        x+=fview(child,level+1)
            }

        x+=(node.nodeValue||"").toString()

        if (
        pNode !="n1:#text")
        x+="</"+pNode+">"

        return x

        Последний раз редактировалось badik; 06.03.2017, 15:41.

        Комментарий


        • #64
          Сообщение от idelta Посмотреть сообщение
          story
          http://www.cbr.ru/analytics/formats/...del_v1_1_2.pdf
          Здесь есть "описание", свежее или нет не могу сказать.
          Спасибо
          [email]tuauto@inbox.ru[/email]
          WMR239362348037 Я410015375040697

          Комментарий


          • #65
            Сообщение от badik Посмотреть сообщение
            Скорость подписания:

            АРМ КБР составит 170 ЗК в секунду

            утилита Story 50 ЗК в секунду

            spki1utl.exe 1 ЗК больше 5 секунд
            Добрый день.
            Подскажите как проводили тест?
            Можете проверить тест на новой версии, в которой переделан вызов функций библиотеки скад через подпись непосредственно в памяти? Завтра выложу тестовую версию здесь на форуме.
            [email]tuauto@inbox.ru[/email]
            WMR239362348037 Я410015375040697

            Комментарий


            • #66
              Как проводил тест
              1.Настроил АРМ КБР на третий вариант защиты
              2.Подложил 200 файлов 41МБ 46500 ЭС. ЗК проставилось меньше 5 минут
              3.Вспомнил что 2006-2010 годах сам проверял ЗК из банка. переписал алгоритм ЗК на jscript
              файлы из пп2 разбились на 46500 файлов меньше 3 секунд
              4. взял РНП из 6 платежек. Зная что иницилизация для spki1utl выполняется около 5 секунд
              файл с 6 ЗК сформировался за ожидаемые 31 секунду
              5. Случайно наткнулся на эту тему
              заменил
              var exec = shell.Exec(""C:\\Program Files\\MDPREI\\spki\\spki1utl.exe" -sign -detached -data ""+"utf8.txt."+i+"" -out ""+"utf8.txt."+i+'.s'+"" -profile TM");
              на
              var exec = shell.Exec("cryptxp.exe s SKAD -p"По умолчанию" -f""+"C:\\distr\\bank\\kz_sign\\utf8.txt."+"" -v -o""+"C:\\distr\\bank\\kz_sign\\utf8.txt."+'.s'+"" -l"c:\\process.log"")

              Обработал файл с1000 ЗК за 20 секунд.
              Официально ЗК описана в альбоме УФЭБС в двух документах:
              УФЭБС_2017_2_1_Защита_ЭС.pdf
              УФЭБС_2017_2_0_Справочники.pdf здесь описана нормализация канонизация

              Комментарий


              • #67
                Попробуйте сделать через файл список:
                Например есть файл list.txt который содержит все обрабатываемые файлы:
                c:\1.xml
                c:\2.xml и т.д.

                var exec = shell.Exec("cryptxp.exe s SKAD -p"По умолчанию" -f""+"@C:\\list.txt"+"" -v -o""+"@.s"+"" -l"c:\\process.log"")
                [email]tuauto@inbox.ru[/email]
                WMR239362348037 Я410015375040697

                Комментарий


                • #68
                  Story, Ваша утилита имеет шансы занять свое место для простановки третьего варианта защиты (ЗК на каждое ЭС(ПП)) при отключении этой функции в АРМ КБР

                  Скорость чистого подписания списком как в сигнатуре.
                  46500 ЗК ЭС подписались за 255 секунд или 188 ЗК в секунду


                  Жалко, что я не смогу использовать ваше решение из-за проблем централизации ППО и требований безопасности в своей организации.

                  Комментарий


                  • #69
                    story
                    Очень было бы кстати какое-то описание того, что может делать Ваша программа.

                    Комментарий


                    • #70
                      Все давно заменено централизованным софтом.

                      Сейчас остались только отдельные примеры на jscript, на всякий случай, для аварийной (лоскутной) автоматизации
                      которые впрочем смогут отправить/принять файл без АРМ КБР и УТА( по http )

                      поставить ЗК
                      поставить КА
                      Создать транспортный конверт (сжимаем и шифруем)

                      Декодируем, разархивируем ЭС
                      снимаем КА
                      Написание примера простановки ЗК и Знания по ЗК пришлось освежить в этом году.
                      За плечами печальный и длительный опыт встраивания КА в клиентскую систему разработчиками.
                      в конце года в день было более 50 000 дебетовых ПП.
                      В общем похоже внедрение третьего варианта защиты будет проходить эволюционно - меня сначала поставят р*ком.

                      Комментарий


                      • #71
                        Сообщение от badik Посмотреть сообщение
                        ....... меня сначала поставят р*ком.
                        Надеюсь, обойдется без этого....

                        А вопросы канонизации/нормализации в соответствии с УФЭБС приходилось решать?
                        Если да, возможно ли будет поделиться процедурами/библиотеками/компетенциями для трансформации XML?

                        Комментарий


                        • #72
                          Сообщение от badik Посмотреть сообщение
                          Story, Ваша утилита имеет шансы занять свое место для простановки третьего варианта защиты (ЗК на каждое ЭС(ПП)) при отключении этой функции в АРМ КБР

                          Скорость чистого подписания списком как в сигнатуре.
                          46500 ЗК ЭС подписались за 255 секунд или 188 ЗК в секунду


                          Жалко, что я не смогу использовать ваше решение из-за проблем централизации ППО и требований безопасности в своей организации.
                          Отправил вам в личку новую пре-альфа версию, прогоните на своем тесте, интересно сколько у вас будет прирост по скорости подписи сигнатура(или не будет).
                          Последний раз редактировалось story; 07.03.2017, 22:45.
                          [email]tuauto@inbox.ru[/email]
                          WMR239362348037 Я410015375040697

                          Комментарий


                          • #73
                            Сообщение от saches Посмотреть сообщение
                            story
                            Очень было бы кстати какое-то описание того, что может делать Ваша программа.
                            Небольшое описание а также примеры есть в архиве с программой + cправка по командной строке и работе с утилитой crypt.exe -h, если кратко:
                            1. Позволяет загрузить ключи в память один раз при старте в основной процесс
                            2. Работает с СКЗИ «Верба-OW»/СКАДСигнатура/Крипт-Про CSP/VIP.NET CSP/Криптопровайдерымайкрософт/теоретически - Валидата CSP (не проверялось)/любой CAPI криптопровайдер. Выполнение операций подписи/шифрования/расшифрования/проверки подписи.
                            3. Логирование всех операций
                            4. Работа в режиме командной строки

                            В перспективе:
                            1. Этап: нормализация, канонизация, подпись в XML, подпись УФЭБС
                            2. Этап: Запуск основного процесса со сканированием соответствующих директории. Файл настроек
                            3. Этап: Запуск основного процесса с непосредственным коннектом к СУБД для извлечения данных для криптографии + возврат данных обратно СУБД??
                            [email]tuauto@inbox.ru[/email]
                            WMR239362348037 Я410015375040697

                            Комментарий


                            • #74
                              Сообщение от story Посмотреть сообщение
                              В перспективе: 1. Этап: нормализация, канонизация, подпись в XML, подпись УФЭБС 2. Этап: Запуск основного процесса со сканированием соответствующих директории. Файл настроек 3. Этап: Запуск основного процесса с непосредственным коннектом к СУБД для извлечения данных для криптографии + возврат данных обратно СУБД??
                              Вы на верном пути !
                              Сообщение от story Посмотреть сообщение
                              2. Этап: Запуск основного процесса со сканированием соответствующих директории. Файл настроек
                              Можно и так...
                              Сообщение от story Посмотреть сообщение
                              3. Этап: Запуск основного процесса с непосредственным коннектом к СУБД для извлечения данных для криптографии + возврат данных обратно СУБД??
                              Это тот вариант, который я считаю наиболее эффективным.
                              Работу со СМЭВ сделал так :
                              - основной процесс опрашивает базу на предмет "есть чего отправить ?"
                              - если есть, то создаётся нить на каждое "есть данные", но слежу за тем, чтобы количество нитей было не более N штук...
                              - нить(класс) пытается выполнить всё (чтение из базы, xml-преобразования, крипторабота, передача-приём...) и результат пишет "обратно в СУБД"
                              ...как-то так...
                              Помогу тестировать (если потребуется, то и "консультировать").
                              Посмотрим что получится в результате.
                              Может потом и пользоваться буду...


                              Комментарий


                              • #75
                                Примеры работы с подписями для альбома УФЭБС (WSH,MSXML4.0)

                                1. b_ka.js - простановка КА
                                1.1 b_ka.bat -пример оболочки для скрипта (два в одном)

                                2. b_kz(2).js - простановка ЗК по второму варианту защиты: одна ЗК на файл.

                                3. b_kz(3).js - простановка ЗК по третьему варианту защиты: ЗК на каждое ПП
                                при выборе примера помните spki1utl ставит 1 ЗК 5 (пять) секунд

                                4. b_encode.js - упаковка,шифрование файла с простановкой КА

                                5. b_decode.js - извлечение файла из транспортного конверта

                                book_ufebs.zip

                                Комментарий


                                • #76
                                  badik
                                  Шедеврально!
                                  Хорошо бы еще, чтобы на образцы подписанных XML файлов можно было бы посмотреть (ес-но без реальных платежных реквизитов).
                                  Последний раз редактировалось saches; 09.03.2017, 12:05.

                                  Комментарий


                                  • #77
                                    АРМ КБР сделает вам нужные примеры и сможет проверить подписанные вами файлы.

                                    1.На вход контролера шлюза(комбинированный режим) можно подавать любые не шифрованные файлы:
                                    без ЭП, с КА, с ЗК
                                    Контролер проверит их согласно варианту выставленному на Вкладке сигнатура.

                                    2.Настройте АРМ КБР чтобы выходной каталог не равнялся входному каталогу следующей операции (разорвите связи)
                                    в конце операции вы сможете посмотреть как выглядят файлы с ЗК и КА.

                                    Комментарий


                                    • #78
                                      badik
                                      Спасибо за разъяснения, но хотелось бы посмотреть на файлы, которые получаются при использовании Ваших скриптов.

                                      Комментарий


                                      • #79
                                        Сообщение от saches Посмотреть сообщение
                                        badik
                                        Спасибо за разъяснения, но хотелось бы посмотреть на файлы, которые получаются при использовании Ваших скриптов.
                                        primer.zip

                                        Комментарий


                                        • #80
                                          badik

                                          Комментарий


                                          • #81
                                            Сообщение от idelta Посмотреть сообщение
                                            ....- нить(класс) пытается выполнить всё (чтение из базы, xml-преобразования, крипторабота, передача-приём...) и результат пишет "обратно в СУБД"..
                                            Если я правильно представляю, то в том случае, когда данные получаешь из базы и сразу корректно (т.е. "канонично" и "нормально") формируешь XML файл, то уже никакая дополнительная трансформация этого XML файла не нужна.
                                            Или это и имелось в виду?
                                            Или даже наоборот, сначала собрать "правильный" XML, подписать, а потом можно сделать его "неправильным", например, для лучшей читабельности и т.д.

                                            Комментарий


                                            • #82
                                              Судя по документации УФЭБС (3.2.3 Профиль параметров защиты ЭС (пакета ЭС) с помощью КА) при формировании КА нормализация и канонизация не используется. То есть нормализация и канонизация используется только в ЗК?
                                              [email]tuauto@inbox.ru[/email]
                                              WMR239362348037 Я410015375040697

                                              Комментарий


                                              • #83
                                                Сообщение от story Посмотреть сообщение
                                                Судя по документации УФЭБС (3.2.3 Профиль параметров защиты ЭС (пакета ЭС) с помощью КА) при формировании КА нормализация и канонизация не используется. То есть нормализация и канонизация используется только в ЗК?
                                                -Да.
                                                поэтому я в постах #63 и#75 выложил коды поучения ЗК.

                                                Файлы формата Альбома УФЭБС должны проверятся рабочими схемами которые идут с ним.
                                                порядок следования атрибутов в узле может быть любой.

                                                проверить можно xmlstarlet-1.6.1 all.zip (check_xml_ab.bat для проверки ЭС сЗК)

                                                Комментарий


                                                • #84
                                                  Нашел как обойтись без spki1utl
                                                  http://www.x509.ru/forum/viewtopic.php?pid=34945#p34945

                                                  смотрите пример:
                                                  pki_kz(3).js простановка ЗК по третьему варианту защиты: ЗК на каждое ПП
                                                  "PKI.VCERT" вместо spki1utl. Ключ иницилизируется один раз.

                                                  book_ufebs.zip
                                                  1. b_ka.js - простановка КА
                                                  2. b_kz(2).js - простановка ЗК по второму варианту защиты: одна ЗК на файл.
                                                  3. b_kz(3).js - простановка ЗК по третьему варианту защиты: ЗК на каждое ПП
                                                  при выборе примера помните spki1utl ставит 1 ЗК 5 (пять) секунд

                                                  4. b_encode.js - упаковка,шифрование файла с простановкой КА
                                                  5. b_decode.js - извлечение файла из транспортного конверта

                                                  6.Фалы для работы с zlib deflate

                                                  7. pki_kz(3).js простановка ЗК по третьему варианту защиты: ЗК на каждое ПП
                                                  "PKI.VCERT" вместо spki1utl. Ключ иницилизируется один раз.

                                                  Комментарий


                                                  • #85
                                                    Сообщение от idelta Посмотреть сообщение
                                                    Вы на верном пути !

                                                    Можно и так...
                                                    Это тот вариант, который я считаю наиболее эффективным.
                                                    Работу со СМЭВ сделал так :
                                                    - основной процесс опрашивает базу на предмет "есть чего отправить ?"
                                                    - если есть, то создаётся нить на каждое "есть данные", но слежу за тем, чтобы количество нитей было не более N штук...
                                                    - нить(класс) пытается выполнить всё (чтение из базы, xml-преобразования, крипторабота, передача-приём...) и результат пишет "обратно в СУБД"
                                                    ...как-то так...
                                                    Помогу тестировать (если потребуется, то и "консультировать").
                                                    Посмотрим что получится в результате.
                                                    Может потом и пользоваться буду...

                                                    Как только будет готова BETA выложу на форуме
                                                    [email]tuauto@inbox.ru[/email]
                                                    WMR239362348037 Я410015375040697

                                                    Комментарий


                                                    • #86
                                                      Обновление с устранением ошибок.
                                                      Вложения
                                                      [email]tuauto@inbox.ru[/email]
                                                      WMR239362348037 Я410015375040697

                                                      Комментарий


                                                      • #87
                                                        Обновление с устранением ошибок.
                                                        Вложения
                                                        [email]tuauto@inbox.ru[/email]
                                                        WMR239362348037 Я410015375040697

                                                        Комментарий


                                                        • #88
                                                          Новая бета версия 2.0.1.541 beta 1
                                                          + Реализовано кодирование base64 выходных данных
                                                          + Реализована криптография УФЭБС
                                                          + Реализован механизм модификации исходных данных перед проведением криптографии (например канонизация и т.п.)

                                                          Вложения
                                                          [email]tuauto@inbox.ru[/email]
                                                          WMR239362348037 Я410015375040697

                                                          Комментарий


                                                          • #89
                                                            Полнофункциональные версии без ограничений:
                                                            Текущая релизная версия 1.1
                                                            Обновление версии 2.0 до beta2
                                                            Вложения
                                                            [email]tuauto@inbox.ru[/email]
                                                            WMR239362348037 Я410015375040697

                                                            Комментарий


                                                            • #90
                                                              Сообщение от story Посмотреть сообщение
                                                              Полнофункциональные версии без ограничений:
                                                              Текущая релизная версия 1.1
                                                              Обновление версии 2.0 до beta2
                                                              Спасибо.
                                                              А вариант для XP можете добавить?

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X